ciao a tutti,
ho una domanda.. ho creato uno script che mi copia sul server dei file.. ora io vorrei che questi file appaiano in un elenco e ci siano presenti dei link che mi permettano il download.
Ho visto alcuni script e quasi tutti hanno il controllo del MIME type.. io però non so, a priori, quali tipi di file gli utenti potrebbero caricare sul server..
Per ragioni di sicurezza devo per forza fare il controllo sul MIME type? Devo quindi vincolare l'utente solo a determinati tipi file?
^_^
si, e' possibile. cerca su google php force download.
Grazie.
Ho trovato questo:
Forzare download
^_^
lo script presente in quella pagina è pericolossimo.
Non esegue nessun controllo sulla variabile $_GET['filename'] e quindi consentirebbe di scaricare qualsiasi cosa dal sito (compreso il codice sorgente dei file!!!).
Se poi ci mettiamo l'errore di sintassi
volendo anche soprassedere sull'erroe di sintassi... correggiamoloCodice PHP:if(!file)
In questo modo verifica se esiste il file...????????????!!Codice PHP:$file = $dir . $_GET['filename'];
// verifico che il file esista
if(!$file)
file_exists() http://php.net/manual/en/function.file-exists.php
Insomma pessimo...
Quello che specificatamente cerchi sono i seguenti header:
Codice PHP:header("Content-Description: File Transfer");
header("Content-Disposition: attachment");
http://www.miniscript.it
Se ti sono stato di aiuto in qualche modo in questo forum iscriviti alla fan page di Miniscript - il mio blog di programmazione web.
Permessi di invio
Rispondi quotando